サイバーセキュリティメディア「サイバーニュース」の研究者らは6月19日、記録史上最大級のデータ漏洩を発見したことを明らかにした。このデータ漏洩には、Apple、Google、Metaなど多数のオンラインサービスプロバイダーからの160億件のログイン認証情報が含まれ、単一データベースのレコード件数の最大は35億件に達した。
サイバーニュースのヴィリウス・ペトカウスカス氏は、研究者らが今年初めからデータ侵害を調査しており、「それぞれ数千万件から35億件以上のレコードを含む、30件の漏洩したデータセット」を発見したと述べた。ペトカウスカス氏は、漏洩したレコードの総数は160億件に達したと確認した。
サイバーニュースチームは、この膨大なデータセットは、ソーシャルメディアサイト、企業ネットワーク、VPNサービス、開発者ポータル、政府システムなど、多数のオンラインプラットフォームから認証情報を収集した一連の情報窃取マルウェア攻撃から生じたものだと考えています。
データセットはサイズや名前がさまざまで、「ログイン」や「認証情報」などの一般的なラベルが付いているものもあれば、ロシア連邦を参照し4億5500万件以上の記録を含むデータセットや、Telegramにリンクされ6000万件以上の記録を含むデータセットなど、その出所を示すものもある。
1億8400万件のレコードを収録した「謎のデータベース」。提供:ボブ・ディアチェンコ
データセキュリティを回避するにはどうすればよいでしょうか?
この事件を受けて、Googleは数十億人のユーザーに対し、古いパスワードをより安全なキーに置き換えることを推奨した。
ステーブルコイン発行会社テザーのCEO、パオロ・アルドイノ氏は、最新のソーシャルメディア投稿で、クラウドサービスが再び彼を失望させたと述べ、 「160億件のパスワードが漏洩した。クラウドストレージを放棄する時が来た」と付け加えた。また、彼はローカルで動作するパスワードマネージャー「PearPass」の近日リリースも発表した。このパスワードマネージャーは「完全にローカルでオープンソース」とされており、すべてのデータ(パスワードと暗号化キーを含む)がクラウドストレージに依存せず、ユーザーのデバイスにのみ保存される。
過去のデータ漏洩を振り返ると、データセキュリティは常に脅威にさらされてきたことがわかります。アーンスト・アンド・ヤングが収集した2024年のデータセキュリティインシデントによると、2024年だけでも、電気自動車、複合材料メーカー、非営利団体、医療、教育、通信などの分野で、世界中で数十件のデータセキュリティインシデントが発生しました。
例えば、2024年12月、フォルクスワーゲンのソフトウェア会社であるCariadは、約80万台の電気自動車から収集したデータを公開しました。この情報は運転者の氏名に関連し、車両の正確な位置情報を明らかにする可能性があります。Amazonのクラウドストレージに保存されている数テラバイトのフォルクスワーゲンの顧客情報は、何ヶ月も保護されていなかったため、少しの技術知識があれば誰でも運転者の行動を追跡したり、個人情報を収集したりすることが可能でした。
2024年12月16日、医療ソフトウェアサービス企業Phreesiaは、子会社ConnectOnCallがデータ漏洩に見舞われたことを91万人以上のユーザーに対し通知しました。漏洩した情報には、患者と医療サービス提供者の通信内容(氏名、電話番号、生年月日、医療記録番号、健康状態、治療および処方箋情報など)が含まれており、一部には社会保障番号も含まれているとみられています。
分散型クラウドサービスからの朗報
パスワードや暗号化キーを含むすべてのデータは、クラウド ストレージに依存せずにユーザーのデバイスに保存されます。
TetherのCEOであるPaolo Ardoino氏は、データをクラウドに保存しないことでデータセキュリティを確保しようとしましたが、PowerBeatsは疑問視しています。データがクラウドに保存されない場合、解決しなければならない困難が2つあります。1つ目は、ハードウェアデバイス(携帯電話/コンピューター)のストレージ容量と動作パフォーマンスをさらに向上させる必要があることです。ストレージ容量の問題が解決されたときに、大量のデータを保存するハードウェアデバイスがスムーズに動作できるかどうかは、さらなる研究が必要なトピックです。AIやメタバースなどの大量データが相互作用すると、困難はさらにエスカレートします。2つ目に、AIとメタバースの時代には、没入型の仮想インタラクティブ体験や、高度なエッジコンピューティングが求められる自動運転などのシナリオには、クラウドサービスが不可欠であり、大量データの処理はクラウドに依存する必要があります。
現在、市場はクラウドベースでありながらデータセキュリティを確保できるサービスを求めています。PowerBeatsは、分散型クラウドサービス(分散型クラウドストレージと分散型クラウドコンピューティングを含む)がまさにそのようなソリューションを提供できると考えています。
分散型クラウド サービスは、ブロックチェーン テクノロジーとプライバシー コンピューティング (ゼロ知識証明など)をベースとしており、データ セキュリティの新しいソリューションを提供し、インターネット テクノロジーの将来の発展に沿ったものです。
分散ストレージ
従来のクラウドストレージは集中型サーバーに依存しているため、ハッカー攻撃の標的になりやすい。分散型クラウドストレージは、ネットワーク上の複数のノードにデータを保存することで、単一障害点のリスクを軽減する。同時に、データは通常暗号化され、断片的に保存されるため、たとえ一部のノードのデータが侵害されたとしても、攻撃者は完全かつ読み取り可能なデータを入手できない。
プライバシーコンピューティング技術
ゼロ知識証明などのプライバシーコンピューティング技術を用いることで、データ自体を公開することなく、データの真正性を検証したり、計算を実行したりすることができます。これは、金融取引や個人の身元確認など、機密情報を保護し、ユーザーデータのセキュリティとプライバシーを確保する上で特に重要です。
スマートコントラクト
ブロックチェーンベースのスマートコントラクトは、第三者の介入なしに事前に定義されたルールと条件を自動的に実行できるため、透明性と効率性が向上し、人為的エラーや詐欺の可能性が低減され、データのセキュリティがさらに強化されます。
メタバースの発展に伴い、効率的かつ安全なデータ処理とストレージの需要が高まっています。分散型クラウドコンピューティングは、リアルタイムデータ処理と大規模な同時アクセスをサポートする分散インフラストラクチャを提供し、メタバースにおけるユーザーの高い要求に応えます。自動運転など、低遅延応答が求められるアプリケーションシナリオでは、分散型クラウドコンピューティングはデータソースに近いノードを介してデータを処理し、伝送遅延を削減し、処理速度を向上させると同時に、データのセキュリティとプライバシーを確保することができます。
核となるのはデータ主権です。ユーザーは自身のデータを所有し、誰がデータにアクセスし、どのように使用されるかを含め、そのデータ自体を所有します。このアプローチは、 Web3時代におけるユーザーのプライバシーとデータ主権を重視する潮流に沿って、より公平で透明性の高いデジタル環境を促進します。
結論
要約すると、分散型クラウド サービスは、 Web3.0 テクノロジーなどの新興テクノロジーを組み合わせることで、データのセキュリティを確保するだけでなく、将来のインターネット テクノロジーの発展における課題に対応するための実現可能な道筋も提供します。
現在、分散型クラウドサービスは、ストレージとコンピューティングの分野で静かに展開しており、インテリジェントコンピューティング、エッジコンピューティング、DID(分散型アイデンティティ)、DAO(分散型自律組織)、暗号通貨などの他の最先端技術を深く統合しています。たとえば、国内の分散型クラウドコンピューティングプロジェクトPowerVerseは、中国移動、中国聯通、中国電信の3大通信事業者と協力して、ユーザーが通信事業者を変更することなくクラウドコンピューティングのパワーを均一に使用できるというゲームシナリオを最初に解決しました。
これまでに見られた衝撃的なデータセキュリティ漏洩は、集中型クラウドサービスの構造上の欠陥によって引き起こされました。分散型クラウドサービスの発展により、データセキュリティは効果的に保証されるでしょう。
参照:
https://www.anyong.net/shijian
免責事項:この記事はPowerBeatsからのオリジナル記事であり、投資および運用に関するアドバイスではありません。この記事を他の友人と共有することは歓迎します。メディア、ブランド、関連プラットフォームがこの記事を転載する場合は、PowerBeatsからのものであることを明記してください。
